相关试题
【单选题】
下列不是Android平台在系统架构上的层次是___
A. 应用层
B. 框架层
C. 物理层
D. 运行时和Linux内核层
【单选题】
以下对于Linux系统的叙述哪项是错误的?___
A. Linux系统是完全免费并且能够自由传播的操作系统
B. Linux系统是一个封闭式系统,所以使用过程中十分安全
C. PAM机制是一种灵活且功能强大的用户鉴别机制
D. Linux在服务器等领域应用广泛并取得了很好的成绩
【单选题】
以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___
A. 运作模式
B. 文件系统访问控制
C. 用户权限控制
D. 进程隔离和内存保护
【单选题】
虚拟化环境中能使安全机制失效的是___
A. 虚拟机镜像和快照文件的风险
B. 虚拟化环境风险
C. 虚拟机逃逸
D. 虚拟化网络环境风险
【单选题】
下列对于移动终端的叙述哪项是正确的?___
A. 安卓系统由谷歌于2007年发布,是基于Linux的开源操作系统
B. 安卓系统由于开放的特性,因此比iOS系统存在更大的安全风险
C. iOS系统拥有封闭的开发环境,安全机制高,所以能够保证用户的数据不会丢失
D. iOS的沙盒机制能够生成动态代码,防止任何将可写内存页面设置未可执行的企图
【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
推荐试题
【单选题】
【11】 贴现率政策是货币政策中的一项重要工具,贴现率是指___。
A. 商业银行向其客户的借款利率
B. 政府向商业银行的借款利率
C. 商业银行向中央银行的借款利率
D. 商业银行向客户贷款的利率
【单选题】
【12】 在设备更新方案比选中,由于新设备方案的寿命与旧设备方案的寿命在大多数情况下是不等的,所以设备更新方案的比选不能采用的指标是___。
A. 净年值
B. 年成本
C. 净现值
D. 等值年度费用
【单选题】
【13】 与传统融资方式相比,项目融资的结构更加复杂,参与者也更多。在项目融资的诸多参与者中,银行作为贷款人,它更关注的是___。
A. 项目发起人自身的资信
B. 项目在贷款期间能产生多少现金流量用于偿还贷款
C. 项目的投资规模
D. 项目建设期间的长短
【单选题】
【14】 某施下企业本期财务费用100万元,管理费用200万元,所得税费用500万元。企业当期期间费用应为___万元。
A. 300
B. 600
C. 700
D. 800
【单选题】
【15】 国际工程投标总报价中,分包工程费包括分包价和___。
A. 风险费
B. 现场管理费
C. 总包管理费和利润
D. 总部管理费
【单选题】
【16】 可行性研究报告选用主要的设备、参数应能满足预订货的要求,引进技术设备的资料应满足合同谈判的要求。这些研究具体反映在报告的___部分。
A. 市场分析与预测
B. 建设规模与产品方案
C. 原材料和燃料供应,总图运输与公用辅助工程
D. 技术方案、设备方案和工程方案
【单选题】
【17】 技术设计阶段对投资的影响约为___。
A. 20,
B. 25,
C. 35,
D. 40,
【单选题】
【18】 国际工程报价中,工日基价是指国内派出的工人和工程所在国招募的工人每个工作日的___。
A. 最高工资
B. 最低工资
C. 基本工资
D. 平均工资
【单选题】
【19】 施工企业处置施工机械将会减少企业的___。
A. 费用
B. 固定资产
C. 无形资产
D. 存货
【单选题】
【20】 下列不属于直接工程费中的人工费的是___。
A. 建筑安装工人的流动施工补贴
B. 建筑安装工人的基本工资
C. 建筑安装工人的劳动保护费
D. 工地现场材料采购人员的工资
【多选题】
【1】在承包工程中的保险项目中。保险费已分别计入相应的单价,在其他待摊费中不再考虑的保险类是___。
A. 工程保险
B. 雇员的人身意外险
C. 施工机械设备保险
D. 材料设备运输保险
E. 第三方责任险
【多选题】
【2】 下列业务属于流动负债的有___。
A. 需要支付存入保证金
B. 需要支付融资租入固定资产租赁费
C. 需要支付矿产资源补偿费
D. 需要支付职工因公负伤赴外地就医路费
E. 接受国家拨入专项用于技术改造的拨款
【多选题】
【3】 关于《湖南省建筑工程消耗量标准》的作用,下列说法正确的是___。
A. 是编制施工图预算、招标标底的依据
B. 是调解处理工程造价纠纷,鉴定工程造价的依据
C. 是编制建筑工程概算定额(指标)、估算指标的基础
D. 是编制投标报价的依据
【多选题】
【4】 某化工厂准备投资兴建一座新的厂房以适应工艺改造的要求,该厂的建设总投资包括___。
A. 流动资金
B. 建设投资
C. 固定资产投资
D. 铺底流动资金
E. 长期投资
【多选题】
【5】 下列关于企业定额的表述中正确的是___。
A. 不同技术和管理水平的企业,其企业定额的水平 不同
B. 企业定额是施工企业编制工程投标报价的主要依据
C. 企业定额的编制应以基础定额为参照和指导
D. 企业定额的形式由企业确定,没有统一的要求
E. 企业进行施工成本控制时应以企业定额作为控制的计划目标
【多选题】
【6】 下列关于财务现金流量表的正确表述是___。
A. 项目投资现金流量表是将项目总投资作为计算基础
B. 投资各方现金流量表是以投资各方的总出资额作为计算的基础
C. 项目资本金现金流量表以项目资本金作为计算的基础
D. 项目资本金现金流量表从融资前的角度进行设置
E. 财务计划现金流量表用以考察项目的盈利能力
【多选题】
【7】 某企业2005年应收帐款周转率为12.6,2006年应收账款周转率为18.9,下列分析评价正确的是___。
A. 2005年周转天数为28.6天
B. 2006年周转天数为19天
C. 企业信用政策宽松
D. 企业在应收账款管理方面成绩显著
E. 企业在应收账款管理方面存在失控问题
【多选题】
【8】 扩张性的财政政策措施主要有___。
A. 降低税收
B. 增加政府的转移支付
C. 增加政府支出
D. 提高税率
E. 降息
【多选题】
【9】 当招标文件中规定可以提出建议方案时,投标者应适当运用“建议方案”报价。建议方案一般要求能够___。
A. 增加新功能
B. 采用新材料
C. 降低总造价
D. 提前竣工
E. 使工程运用更合理
【多选题】
【10】 下列费用中,属于建筑安装工程间接费的有___。
A. 承包商为筹集资金而发生的各项费用支出
B. 承包商工会经费
C. 承包商的劳动保险费
D. 建筑工程一切险的保险费
E. 建设期贷款利息
【多选题】
【11】 下列各项中,属于企业债务的是___。
A. 从银行取得一年期的贷款
B. 支付分包A企业工程款
C. 收到甲方支付的工程款
D. 支付分包B企业备料款
E. 收到甲方支付的备料款
【多选题】
【12】 现场管理费是指由于组织施工与管理工作而发生的各种费用。下列属于现场管理费范畴的是___。
A. 临时设施工程费
B. 劳动保护费
C. 检验试验费
D. 工具用具使用费
E. 工程辅助费
【多选题】
【13】 为了制定施工计划、施工方案和计算报价,投标人在研究合同条件时,应核准的日期和时间包括___。
A. 总工期
B. 从合同签汀到开工的允许时间
C. 合同谈判日期
D. 缺陷通知期
E. 投标截止日期、时间和投标有效期
【多选题】
【14】 在下列各项中,属于费用按经济内容分类的有___。
A. 生产成本
B. 劳动对象方面的费用
C. 期间费用
D. 劳动手段方面的费用
E. 活劳动方面的费用
【多选题】
【15】 某企业连续n年,每年年初向银行借贷A万元,借款年利率为r,每半年复利计息,则第n年末一次归还贷款额的正确表达式为___。
A. A(F/A,r,n)(1+r)
B. A(F/A,r/2,n)(1+r)
C. A(F/A,i,n)(1+i)其中i=(1+r/2)2-1
D. A(A/P,r/2,2)(F/A,r/2,2n)
E. A{[F/P,r/2,2n)十(F/P,r/2,2n-2)十(F/P,r/2,2n-4)+…+(F/P,r/2,2)]}
【多选题】
【16】 投标报价班子成员中的合同管理人才,应具有如下能力___。
A. 熟悉五程费用的计算与分析
B. 保函、保险工作经验
C. 熟悉经济合同相关法律法规
D. 熟悉合同条件
E. 合同谈判和合同签订经验
【多选题】
【17】 分项工程单价通常为综合单价,是指工程量清单上所列项目的单价,其中包括___
A. 直接费
B. 间接费
C. 风险费
D. 利润
E. 分包工程费
【多选题】
【18】 根据《建筑工程建筑面积计算规范》,下列按水平投影面积的1/2计算建筑面积的是___。
A. 屋顶上层高为2.1m有围护结构的水箱
B. 无永久性顶盖的架空走廊
C. 宽度为2.2m的独立柱雨篷
D. 单排柱车棚
【多选题】
【19】 在标价计算之前要开展各项调查研究,除了对所在国市场情况、政治形势、经济状况的调查、自然条件的调查、现场施工条件的调查外,还需要进行___的调查。
A. 工程项目业主
B. 竞争对手
C. 当地出门结构
D. 当地的法律法规
E. 劳务规定、税费标准和进出口限额
【多选题】
使得该年度应收账款增长急剧上升。这种应收账款的增长可能会给企业带来的不良影响有___。
A. 不正常增长的应收账款有可能形成坏账
B. 应收账款的增加,会造成企业资产总额虚浮肿大,所有者权益虚增
C. 会加重企业的负担,造成企业财务状况恶化
D. 会降低企业应收账款管理成本的费用
E. 会造成企业资金周转不畅,运转发生困难
【多选题】
【2】 下列关于柱的高度计算,说法正确的是___。
A. 有梁板下的柱,柱高应从柱基上表面(或楼板上表面)算至上一层楼板上表面
B. 无梁板下的柱,柱高应从柱基上表面算至柱帽的上表面
C. 框架柱,柱高应从柱基上表面(或楼板上表面)算至上一层楼板上表面
D. 构造柱的高度自柱基上表面算至构造柱顶面
【多选题】
【3】 在下列情形中.应该使用扩张性财政政策的有___。
A. 总需求小于总供给
B. 经济中存在通货膨胀
C. 经济处于萧条阶段
D. 经济增长速度过快
E. 国民收入低于充分就业的收入水平
【多选题】
【4】 在钢筋混凝土构件工程量计算中,不扣除所占体积的有:___
A. 钢筋
B. 预埋铁件
C. 墙、板构件中单个面积在0.3m?以内的空洞
D. 预制空心板的空洞所占体积
【多选题】
【5】 供给管理政策中的收入政策,通常有___形式。
A. 工资与物价指导线
B. 权威性劝说
C. 补撰和税收刺激计划
D. 工资一物价冻结
E. 扩大政府支出
【多选题】
【6】 为了搞好投标报价,投标人需要研究招标文件,包括其中的___。
A. 合同条件
B. 资格审查条件
C. 承包商的责任范围和报价要求
D. 招标机构及评标专家的组成
E. 技术规范和图纸
【多选题】
【7】 某方案的财务净现值为11394万元。现以财务净现值作为项目评价指标对方案做单因素敏感性分析。当投资额在初始值的基础上分别按+5%、-5%的变化幅度变动时。对应的财务净现值分别为10644万元、12144万元;当经营成本在初始值的基础上分别按+5%、-5%的变化幅度变动时,对应的财务净现值分别为7149万元、15639万元;令单位产品价格在初始值的基础上分别按+5%、-5%的变化幅度变动,对应的财务净现值分别为16924万元、5864万元。因此,下列关于敏感度系数值的正确选项是___。
A. 财务净现值对投资额的敏感度系数S1为-1.32
B. 财务净现值对产品价格的敏感度系数S3为9.71
C. 财务净现值对产品价格的敏感度系数S3为-9.71
D. 财务净现值对经营成本的敏感度系数S2为-7.45
E. 因S1>S2,故相对于经营成本,该方案对投资额更敏感
【多选题】
【8】 整个工程的待摊费用,应包含该工程项目的___。
A. 间接费
B. 直接费
C. 利润
D. 材料费
E. 风险费
【多选题】
【9】 根据《湖南省建设工程计价办法》,工程安全防护和文明施工措施费包括___。
A. 安全施工费
B. 文明施工费
C. 环境保护费
D. 已完工程保护费
【多选题】
【10】 根据湖南省建设厅文件湘建价[2007]236号《关于全面实行工程量清单计价的有关规定的通知》,投标人的投标报价中最终体现的工程造价出现下列哪些情况,评标委员会不得将其确定为中标候选人___。
A. 不可竞争部分(规费)高于规定标准的
B. 工程安全防护和文明施工措施费没有单独列项或低于省建设厅发布的相应费率标准的
C. 人工工资单价(优惠后最终体现的人工工资单价)低于省建设厅发布的最低人工工资单价或相关取费达不到省建设厅规定标准的
D. 没有按照工程量清单计价要求投标报价的或投标报价低于企业成本的
【多选题】
【11】 下列选项中,属于项目建议书内容的有___。
A. 建设项目提出的依据和必要性
B. 产品方案、市场前景、拟建规模和建设地点的初步设想
C. 投资估算、资金筹措和项目建设进度的设想
D. 资源状况、建设条件、协作关系及引进国别和厂商的初步分析
E. 项目设计、施工单位招标工作的设想
